Gibux projesiyle ilgili aklıma takılan sorular var, bu sorulardan yola çıkarak Gibux projesi neden başarılı oldu gibi bir yazı yazmayı planlıyorum. Yazıyı yazamasam bile merak işte.

İyi Günler.

Linux konusunda meraklı bir kişi olarak, Gibux ile ilgili kimi sorularım olacaktı. Bu konuyla ilgili kime soru sorabilirim.

Sorularım teknik olmaktan çok özgür yazılma yönelik sorular, örnek olarak:
* Open Suse temelli yola çıktığınızı KAK’16 konferansından biliyoruz. İleriye dönük olarak nasıl bir gelişim ve destek planınız bulunuyor. Gibux projesi/işletim sistemi için kaç yıllık bir destek planlıyorsunuz.

* Temel aldığınız Open Suse sürümünün Leap 13.02 olduğunu varsayıyorum, bu durumda Linux 3.16 veya üstü bir kernel ile yola devam çıkılmış olabilir. Leap 13.02 için resmi destek dönemi sona erdiğine göre, kernel güncellemeleri için nasıl bir yöntem düşünülüyor.

* Driver sorununu Murat Koç beyin yazdığı driver ile çözmüş olduğunuza dair KAK röportajı bulunuyor. Peki yazılan driver kurum içinde mi kaldı, Linux kerneline katkı olarak verildi mi? Bu soruyu soruyorum, çünkü başka kurumlarda da aynı driver kullanan cihaz olması ihtimali yüksek. Sonuçta pek çok kamu kuruluşunda hala nokta vuruşlu yazıcı kullanımı var.

* Bug bulunan ve yama yapılan yazılımlara, geri dönüşler nasıl sağlanıyor. Sonuçta özgür yazılım üstüne bir değişiklik yapıyorsunuz ve kimi zaman ilgili yazılımın lisansı yaptığınız değişikliği açık olarak yayınlamayı gerektirebiliyor, veya en azından ilgili hatayı suse veya direk yazılım geliştiriciye hata bildirimi ve hata düzeltmesi olarak ulaştırmak gerekiyor ki hata tekrar etmesin. Bu gibi durumlarda nasıl bir yol izleniyor? Bu sorunun cevabı elbette hata değişikliği yapılan özgür yazılımda hangi sürümde takılı kalındığı gibi bir sorunu da doğuruyor.

* Hata takibi ve hata raporlamaları nasıl yapılıyor. Otomatik araçlar ile hata bildirimi yapılıyor mu? Arka planda hata bildirimlerinin çözüme ulaştırılması nasıl bir süreç ile gerçekleşiyor. Örnek olarak şahsen LibreOffice projesine az çok katkı sağlamaya çalışıyorum ve projeye yönelik hata bildirimlerinizi nasıl iletiyorsunuz veya iletiyor musunuz merak ediyorum?

Yani bu tip sorular 🙂

Standartları fazla zorlamayan bir eğitim hayatım oldu.

5 yıl Kavak Pınar İlk Okulu / Pendik – İst
1 yıl Gelincik Kuran Kursu / Gölcük – Kocaeli
3,5 yıl Gölcük İmam Hatip Lisesi Orta Okulu ve Lisesi – Kocaeli
2,5 yıl Pendik İmam Hatip Lisesi – İstanbul
1 yıl Harran Üniversitesi İlahiyat Fakültesi Eski Kampüs
6 yıl Harran Üniversitesi İlahiyat Fakültesi Yeni Kampüs

Buralarda okudum.

Geriye dönüp baktığımda,
Okumaya devam et

2000 yılından 2013 yılına kadar çeşitli kitabevlerinde, dağıtım firmalarında ve yayınevlerinde görev yaptım. Aşağıda yazdıklarımın hepsi birebir şahit olduğum olaylar olup hiç birisi kurgu değildir!

Yazıyı kaleme almaktaki amacım, minareyi çalanın kılıfı nasıl uydurduğunu göstermek, ilgili kurumları bu konuda bilgilendirmektir.

Konuyu ele alırken aşağıdaki sorulara cevap vermeye çalışacağım.

  • Vergi Kaçırma Nedir?
  • Vergi Niye Kaçırılır?
  • Vergi Nasıl Kaçırılır?
  • Ne Kadar Vergi Kaçırılabilir?
  • Kimler Vergi Kaçırıyor
  • Çözüm Yolları

Okumaya devam et

Şu sırala ve bot davranışı sergileyen iplerin banlanması üstüne uğraşıyorum.

Yazılımını yaptığım bir haber sitesi var. İlk başlarda %15 civarı olan bot trafiği şu an yüzde 55 düzeyine yükselmiş durumda. Bunu engellemek için farklı şeyler denedim.

İlk önce Apache Bad Blocker kurduk ve verimsizlik yaşadık. Çünkü eklentinin doğasında olan RequireAny değerini gördüğü anda Apache İp adreslerini DNS ile çözümleyip doğrulamaya başlıyordu. Özellikle Uydu Net üstünden gelen isteklerde çözümleme işlemi 15 saniye kadar uzun sürmesi sebebiyle aşırı şikayet oluşmuştu. Eklentinin bu kısmını kullanmaktan vazgeçtik. Eklentinin Mod Rewrite versiyonunu özelleştirip, referans kısmı olmadan kullanmaya başladık.

Buna rağmen şöyle bir durum oluştu, Cpanel üstünden İp engellediğimiz anda Apache yeniden kasılmaya ve gelen her isteği DNS sorgusuna sokmaya başlıyordu. Cpanel üstünden Ip engellemeye son verdik.

WHM üstünden Mod Security kuruluydu ve aktif edilmişti. Lakin sunucuya gelen saldırılar konusunda otomatik yasaklama yapmasına rağmen siteye gelen bot trafiğinde bir düşüş sağlamadı.

Cloud Flare kullanmayı düşündük ama, vardığımız karar SEO değerlerini ve sitenin açılış süresini daha da yavaşlatacağı yönündeydi. Bir de arama motorlarının Cloud Flare hakkındaki davranışı içimize sinmemişti. Alternatif aradık ve Distil Network‘u bulduk. Firma demo talebimizi geri çevirmedi, lakin fiyat konusunda henüz fiyat alamadık. Networklerinde yeterince büyük ve paralı firmalar yer alıyor ki Türkiye referansları konusunda da firmanın sitesinde yazmadığı için söyledikleri gururumuz firmanın adını burada anmayacağım. Yine de izlemek isteyen olursa firmanın yönetim paneli demosu ortada.

Neyse, tanımlı botları Bad Bot Blocker ile yasakladık ama listede tanımlanmayan bir çok bot trafiğini de kendi loglarımızı analiz ederek görüyorduk. O sebeple onlar için ek bir liste daha yapıp, onları da yasakladık. Kendi yasakladığımız bot ve tarayıcı imzası sayısı 70, Bad Bot tarafından yasaklanan bot sayısı 513 adet olarak kayıtlara geçti.

Bunlara rağmen çok küçük bir trafiği engelleyebildik. Bunun üzerine WordPress siteler için 2 eklenti kurduk:

İlk kurduğumuz eklenti: Stop Bad Bots eklentisi oldu. Biz kurduktan 2 gün sonra eklentinin Premium sürümü çıktı! Çok yakın bir gelecekte Free versiyonun fişini de çekerlerse şaşırmam.

İkinci kurduğumuz eklenti: WordFence oldu. Bu eklentinin de ücretsiz ve Premium versiyonu var. Ülke yasaklama gibi kritik kimi özellikler tamamen paralı halde. Yine de wp-login.php sayfasına Kaba Kuvvet (Brute Force) saldırısı yapanlara güzel karşılık veriyor.

Bu iki eklenti sayesinde gördük ki, PHP dosyayı çalıştırmayan bir isteğin sunucuya ulaşmasında iki eklenti de işe yaramıyor! Yine de API paylaşımını kabul ederse Stop Bad Bots eklentisinin saf PHP ve diğer hazır scriptler için uyarlanmış bir versiyonunu yapmak hala daha mümkün.

Apache erişim logları üstüne geçen bir aylık uğraştan sonra arama motorlarına ve çeşitli botlara ait ip adreslerini tek bir havuzda toplayıp bunu basit bir uygulama ile sorgulamayı çözdüm ve özgür yazılım olarak yayınladım.

Yayınladığımı ve elimdeki ip havuzunda milyonlarca ip adresine denk gelen IP ve alt ağ adresleri, yani CIDR değerleri bulunuyor.

Siteyi çok ziyaret eden ve henüz havuzda yer almayan adresleri whois ile sorgulayıp, bir sunucuya denk geldikçe yasaklıyorum. Bu yasaklama kurallarında da şu an 300+ yasaklama kuralına ulaştım ve şurada paylaştım.

Verimlilik testi yaptığımda hala daha inanılmaz sayıda şüpheli isteğin (mesela tek ip adresinden gelen 27 bin tekil isteğin) sunucuya eriştiğini ve bu ip adresinin bir kişi mi veya bot mu olduğunu çözemediğimi itiraf etmek durumundayım.

Sonuç olarak: Gün geçtikçe botlar çok daha fazla akıllanıyor. Curl ile istek gönderip içeriği kopyalamak çok yakında geride kalacak. Çünkü botlar sitelerdeki javascript kodlarını çalıştırıp, çerezleri gelecek oturumlar için saklamaya, düzenli yerine dağıtık zaman dilimleri ile gelmeye başladılar bile diyor şu haber.

Maalesef bizim bu konuda yerli bir alternatifimiz bulunmuyor.

Herkese iyi çalışmalar.

imagemagick nasıl kurdum: https://grepitout.com/install-imagemagick-cpanel-easyapache4/

yum install ImageMagick-devel ImageMagick-c++-devel ImageMagick-perl

pecl eklentilerine gelip imagick diye aratınız ve çıkan sonucu install deyiniz

/opt/cpanel/ea-php70/root/etc/php.ini dosyası sonuna şu kaydı ekleyiniz extension=imagick.so

/opt/cpanel/ea-php70/root/usr/bin/php -m | grep imagick

memcached nasıl kurdum: https://www.liquidweb.com/kb/how-to-install-memcached-on-centos-7/

Sonra servisi çalıştırdım service memcached restart

Sonra şu makaleye bakarak http://serverfault.com/questions/201981/launch-memcached-on-server-boot boot işlemi sırasına memcache i de ekledim.

chkconfig –add memcached
chkconfig memcached on

En son, sistemde kurulu gelmeyen Memcache PECL eklentisini kurdum: https://duvien.com/blog/installing-memcache-easyapache-4-php-7

Kate, KDE masaüstü ortamıyla gelen ve gelişmiş özellikler barındıran bir yazılım geliştirme aracı.

Yaklaşık 3 yıldır tüm kodlama işlemlerimi KATE ile yapıyorum. Lakin kimi isteklerimiz için her daim çözüm yolu bulmak mümkün olmuyor.

Mesela twig template engine renklendirmesi için kendi yolumu bulmam gerekmişti (https://github.com/yakusha/kate-twig)

Yeni gelen sürüm ile ise şikayetçi olduğum folding konusuna ve minimap konusuna biraz daha eğilmişler

Ubuntu Gnome LTS sürüm içinde Kate zaten harici depoyla geldiği için Kubuntu Backports (https://launchpad.net/~kubuntu-ppa/+archive/ubuntu/backports) deposunu eklemekte de bir sakınca görmedim.

Sonuç: Yeni Kate